Anonymisierung und Pseudonymisierung im Datenschutz

Zu den Standards im Datenschutz gehören die Anonymisierung und die Pseudonymisierung. Doch wie unterscheiden sich die beiden? Gerne beraten Sie hierzu auch unsere externen Datenschutzbeauftragten.

Kontaktieren Sie uns jetzt für ein erstes Vorgespräch zum Datenschutz

Anonymisierte Daten fallen nicht in den Anwendungsbereich des Datenschutzrechts. Das war schon nach altem Recht der Fall. Wirklich anonym sind die Daten allerdings erst, wenn die betroffene Person nicht mehr identifiziert werden kann oder die Identifizierung nicht praktikabel ist. Dabei müssen sämtliche hinreichend wahrscheinlich zu nutzenden Mittel berücksichtigt werden.

Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. 6Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder für Forschungszwecke.

DSGVO, Erwägungsgrund 26

Für die Feststellung, ob Mittel nach allgemeinem Ermessen wahrscheinlich zur Identifizierung der natürlichen Person genutzt werden könnten, sollten nach diesem Erwägungsgrund alle objektiven Faktoren, wie

  • die Kosten der Identifizierung und
  • der dafür erforderliche Zeitaufwand, herangezogen werden,
  • wobei die zum Zeitpunkt der Verarbeitung verfügbare Technologie
  • und technologische Entwicklungen zu berücksichtigen sind.

Eine Pseudonomysierung ist hingegen

(…) die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

Art. 4 Abs. 5 DSGVO

Anders als anonymisierte Daten unterligen pseudonymisierte Daten dem Datenschutz – schließlich ist es ja eben doch möglich, die Person, die hinter den Daten steht, zu identifizieren, wenn weitere Informationen hinzugezogen werden.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie haben Fragen zum Datenschutz in Ihrer Apotheke oder Arztpraxis?

Dann rufen Sie mich gerne unter 0511-373-88-134 an oder schreiben Sie mir eine E-Mail: zander@datenschutzundgesundheit.de
Holler Box